名稱：PIX 506E防火墻

型號(hào)：PIX 506e

主要特點(diǎn): (IKE)/IP安全(IPSec)

入侵檢測(cè)

更高的3DES VPN性能

介紹：

Cisco PIX 506E防火墻是應(yīng)用極為廣泛的Cisco PIX 506防火墻的增強(qiáng)版本，可以通過(guò)一個(gè)可靠的、強(qiáng)大的安全設(shè)備為遠(yuǎn)程辦公室和分支機(jī)構(gòu)提供企業(yè)級(jí)的安全性。Cisco PIX 506E防火墻是市場(chǎng)領(lǐng)先的Cisco PIX防火墻系列的一部分，可以通過(guò)一個(gè)經(jīng)濟(jì)有效的、高性能的解決方案提供豐富的安全功能和強(qiáng)大的遠(yuǎn)程管理功能，尤其適用于為遠(yuǎn)程/分支機(jī)構(gòu)保障互聯(lián)網(wǎng)連接。PIX 506E還提供了更高的3DES VPN性能，在使用某些應(yīng)用時(shí)，性能比PIX 506高出70%。

針對(duì)遠(yuǎn)程辦公室/分支機(jī)構(gòu)環(huán)境的企業(yè)級(jí)安全性

Cisco PIX 506E防火墻是一種針對(duì)特定需求而設(shè)計(jì)的安全設(shè)備，可以在單獨(dú)的一個(gè)設(shè)備中提供豐富的安全服務(wù)，包括狀態(tài)監(jiān)測(cè)防火墻、虛擬專用網(wǎng)(VPN)和入侵防范等。利用思科最新的自適應(yīng)安全算法(ASA)和PIX操作系統(tǒng)，PIX 506E可以確保其后的所有用戶的安全，并可以幫助他們防范互聯(lián)網(wǎng)的潛在威脅。它的功能強(qiáng)大的狀態(tài)監(jiān)測(cè)技術(shù)可以跟蹤所有經(jīng)過(guò)授權(quán)的用戶的網(wǎng)絡(luò)請(qǐng)求，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)。利用PIX 506E靈活的訪問(wèn)控制功能，管理員還可以對(duì)經(jīng)過(guò)防火墻的網(wǎng)絡(luò)流量實(shí)施定制的策略。PIX 506E與您的后端企業(yè)數(shù)據(jù)庫(kù)無(wú)縫集成，因此可以通過(guò)直接使用TACACS/RADIUS或間接使用Cisco安全訪問(wèn)控制服務(wù)器(ACS)對(duì)外部對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行嚴(yán)格的驗(yàn)證。

Cisco PIX 506E防火墻還可以利用其基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)密鑰交換(IKE)/IP安全(IPSec)VPN功能，確保遠(yuǎn)程辦公機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進(jìn)行的所有網(wǎng)絡(luò)通信的安全。通過(guò)利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者可選的高級(jí)168位三重DES(3DES)加密對(duì)數(shù)據(jù)進(jìn)行加密，當(dāng)您的敏感企業(yè)數(shù)據(jù)安全地在互聯(lián)網(wǎng)中傳輸時(shí)，別人將無(wú)法窺探到它們。

PIX 506E的集成化的入侵防范功能可以防止您的網(wǎng)絡(luò)受到各種常見的攻擊。通過(guò)查找超過(guò)55種不同的攻擊"簽名"，PIX可以嚴(yán)格檢測(cè)各種攻擊，并可以實(shí)時(shí)地阻截它們或者向您發(fā)出通知。

　　強(qiáng)大的遠(yuǎn)程管理功能

Cisco PIX 506E是一個(gè)可靠的、便于維護(hù)的平臺(tái)，可以提供多種配置、監(jiān)控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個(gè)集成化的、基于Web的管理工具到集中的、基于策略的工具，以及對(duì)各種遠(yuǎn)程監(jiān)控協(xié)議的支持，例如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)和系統(tǒng)日志。

PIX設(shè)備管理器(PDM)可以為管理員提供一個(gè)直觀的、基于Web的界面，從而使他們可以方便地配置和監(jiān)控一臺(tái)PIX 506E，而不需要在管理員的計(jì)算機(jī)上安裝任何軟件(除了一個(gè)標(biāo)準(zhǔn)的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令行界面(CLI)，通過(guò)多種方式(包括遠(yuǎn)程登陸、安全解釋程序(SSH)，以及通過(guò)控制端口實(shí)現(xiàn)的帶外接入)對(duì)PIX 506E進(jìn)行遠(yuǎn)程配置、監(jiān)控和診斷。

管理員還可以通過(guò)Cisco VPN/安全管理解決方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地對(duì)很多PX 506E防火墻進(jìn)行遠(yuǎn)程管理。CSPM 3.0是一種可擴(kuò)展的、下一代的PIX防火墻集中管理解決方案，具有多種功能，包括基于任務(wù)的接口、交互式網(wǎng)絡(luò)拓?fù)鋱D、策略向?qū)А⒉呗暂敵龉δ艿鹊取?

表1 產(chǎn)品的主要特性和優(yōu)點(diǎn)

主要特性 優(yōu)點(diǎn)

企業(yè)級(jí)安全性

真正的安全設(shè)備 采用一種專用的、強(qiáng)化的操作系統(tǒng)，可以消除通用操作系統(tǒng)所具有的各種安全風(fēng)險(xiǎn)

思科的品質(zhì)和沒(méi)有可動(dòng)組件的設(shè)計(jì)提供了一個(gè)高度可靠的安全平臺(tái)。

狀態(tài)監(jiān)測(cè)防火墻 提供邊界網(wǎng)絡(luò)安全，以防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)。

使用最新的自適應(yīng)安全算法(ASA)，提供強(qiáng)大的狀態(tài)監(jiān)測(cè)防火墻服務(wù)。

為超過(guò)100個(gè)預(yù)先定制的應(yīng)用、服務(wù)和協(xié)議提供靈活的訪問(wèn)控制功能，并能夠自行定義應(yīng)用和服務(wù)。

包括多種能夠感知應(yīng)用的“補(bǔ)丁”，從而確保多種先進(jìn)的網(wǎng)絡(luò)協(xié)議(例如H.323、ISP、Skinny、RTSP等)的安全。

包括針對(duì)Java applet和ActiveX控制的內(nèi)容過(guò)濾。

　　VPN 支持IKE和IPSec VPN標(biāo)準(zhǔn)

確保數(shù)據(jù)的安全性/完整性，強(qiáng)大的、通過(guò)互聯(lián)網(wǎng)對(duì)遠(yuǎn)程網(wǎng)絡(luò)和遠(yuǎn)程用戶進(jìn)行身份認(rèn)證的功能

支持56位DES和168位3DES數(shù)據(jù)加密，以確保數(shù)據(jù)的安全性

入侵檢測(cè) 提供對(duì)超過(guò)55種常見網(wǎng)絡(luò)攻擊的防范，這些攻擊的范圍非常廣泛――從變形分組攻擊到拒絕服務(wù)(DoS)攻擊。

與Cisco網(wǎng)絡(luò)入侵解決方案相集成

檢測(cè)系統(tǒng)(IDS)檢測(cè)器可以通過(guò)防火墻動(dòng)態(tài)阻塞/避免存在威脅的網(wǎng)絡(luò)節(jié)點(diǎn)。

AAA支持 通過(guò)TACACS+和RADIUS支持，與常見的身份認(rèn)證、授權(quán)和記帳服務(wù)集成

與Cisco安全訪問(wèn)控制服務(wù)器(ACS)緊密集成

X.509認(rèn)證和CRL支持 通過(guò)由Blatimore、Entrus、微軟和VeriSign提供的領(lǐng)先X.509解決方案支持基于SCEP的注冊(cè)

與領(lǐng)先的第三方解決方案集成 支持多種Cisco AVVID(語(yǔ)音、視頻和綜合數(shù)據(jù)架構(gòu))合作伙伴解決方案，這些方案可以提供URL過(guò)濾、內(nèi)容過(guò)濾、病毒檢測(cè)、可擴(kuò)展遠(yuǎn)程管理等功能。

　　強(qiáng)大的小型辦公室聯(lián)網(wǎng)功能

DHCP客戶端和服務(wù)器端 自動(dòng)從電信服務(wù)供應(yīng)商那里獲取防火墻對(duì)外接口的IP地址

為防火墻內(nèi)部網(wǎng)絡(luò)上的設(shè)備提供IP地址

NAT/PAT支持 提供動(dòng)態(tài)的/靜態(tài)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和端口地址轉(zhuǎn)換(PAT)功能

讓多個(gè)用戶可以利用同一個(gè)公共IP地址，共享一個(gè)寬帶連接

PPPoE(2002年第一季度推出) 確保與那些需要對(duì)PPPoE的支持的網(wǎng)絡(luò)兼容

豐富的管理功能

PIX設(shè)備管理器(PDM) 直觀的、基于Web的GUI可以實(shí)現(xiàn)對(duì)PIX防火墻的簡(jiǎn)便、安全的遠(yuǎn)程管理

提供各種含有大量信息的、實(shí)時(shí)的和歷史數(shù)據(jù)報(bào)告，有助于深入了解使用趨勢(shì)、性能和安全事件。

獲得Cisco安全策略管理器(CSPM)的支持 利用CSPM強(qiáng)大的策略管理基礎(chǔ)設(shè)施對(duì)企業(yè)中的所有Cisco PIX防火墻產(chǎn)品進(jìn)行可擴(kuò)展的、統(tǒng)一的管理

Cisco PIX CLI 讓用戶可以利用現(xiàn)有的PIX CLI技術(shù)，方便地進(jìn)行安裝和管理，而不需要再進(jìn)行培訓(xùn)

可以通過(guò)多種方式訪問(wèn)，包括控制臺(tái)端口、遠(yuǎn)程登陸和CLI

SNMP和系統(tǒng)日志支持 提供遠(yuǎn)程監(jiān)控和日志功能，并能夠與思科和第三方管理應(yīng)用集成

　　技術(shù)性能指標(biāo)：

3DES和DES使用許可證

在訂購(gòu)PIX 506E時(shí)，可以選擇兩種加密使用許可證(168位3DES和56位DES)中的一種，或者可以在購(gòu)買以后再進(jìn)行升級(jí)。請(qǐng)注意，這些使用許可證受到美國(guó)對(duì)于加密技術(shù)出口限制的制約。

表2 3DES和DES

性能綜述

明文吞吐量 20Mbps

56位 DES IPSec VPN吞吐量 20Mbps

168位 3DES IPSec VPN吞吐量 16Mbps

并發(fā)VPN隧道 25*

*所支持的最大并發(fā)地點(diǎn)到地點(diǎn)或遠(yuǎn)程訪問(wèn)VPN/IKE安全關(guān)聯(lián)(SA)數(shù)量

技術(shù)規(guī)格

處理器 300MHz Intel Celeron處理器

隨機(jī)存儲(chǔ)內(nèi)存 32 MB SDRAM

閃存 8 MB

系統(tǒng)總線 單個(gè)32位、33MHz PIC總線

工作環(huán)境范圍

工作環(huán)境

溫度 23°到104°F(0°到40℃)

相對(duì)濕度 10%到90%，非冷凝

高度 0到6500英尺(2000米)

沖擊 1.88米/秒(74英寸/秒)，正弦輸入

震動(dòng) 0.41Grms2(3到500Hz)隨機(jī)輸入

非工作環(huán)境

溫度 -13°到158°F(-25°到70°C)

相對(duì)濕度 10%到95%，非冷凝

高度 0到15000英尺(4570米)

沖擊 60G，11m

震動(dòng) 0.41Grms2(5到500Hz)隨機(jī)輸入

電源

自動(dòng)切換

線電壓范圍 100V到240V RMS

電流 0.7-0.4安培

頻率 50-60Hz，單相

熱散機(jī)箱： 102.4BTU/小時(shí)，電源完全使用(30瓦)

熱散機(jī)箱加電源適配器： 204.6BTU/小時(shí)，電源完全使用(60伏)

尺寸和重量

尺寸(高×寬×厚) 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米)

重量(單個(gè)電源) 6磅(2.71公斤)

接口

控制臺(tái)端口 RS-232(RJ-45)9600波特

外接端口 集成化10Base T 端口，自協(xié)商/(半/全雙工)，RJ-45

內(nèi)接端口 集成化10BaseT端口、自協(xié)商(半/全雙工)，RJ45

符合的規(guī)定和標(biāo)準(zhǔn)

產(chǎn)品具有CE標(biāo)志表示它符合89/366/EEC和73/23/EEC規(guī)定，其中包括下列安全和電磁兼容性(EMC)標(biāo)準(zhǔn)。

安全 UL1950, CAN/CSA-C22.2 No. 950，EN 60950, IEC

60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040

電磁兼容性(EMC) FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class

A with UTP Class B with STP, CISPR22 Class A with UTP Class B

with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI

Class A with UTP Class B with STP, EN55024, ETS 300 386-2,

EN50082-1, EN61000-3-2, EN61000-3-3